iRedMail 技术交流 QQ 群：296792359。

2010-07-09 17:07:01

将check_policy_service inet:127.0.0.1:7777 调整到最前面，问题解决。

谢谢！

2010-07-09 16:08:41

安装指南上的/etc/postfix/main.cf 这段配置文件，和我本地的配置有点不太一样，不知是否有什么影响？

安装指南：
File: /etc/postfix/main.cf (Linux) or /usr/local/etc/postfix/main.cf (FreeBSD)
smtpd_recipient_restrictions =
...
check_policy_service inet:127.0.0.1:7777,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
...

smtpd_sender_restrictions =
check_policy_service inet:127.0.0.1:7778,
...
-----------------------------分割线------------------------------------------------------

本地配置文件：
smtpd_sender_restrictions = check_policy_service inet:127.0.0.1:7778, permit_mynetworks, permit_sasl_authenticated

smtpd_recipient_restrictions =
......
permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:7777

2010-07-09 16:02:15

dn: mail=testlist@info.com.cn,ou=Groups,domainName=info.com.cn ,o=domains,dc=info,dc=com.cn
objectClass: mailList
mail: testlist@info.com.cn
enabledService: mail
enabledService: deliver
enabledService: displayedInGlobalAddressBook
cn: testlist
accountStatus: active
accessPolicy: membersOnly
hasMember: yes

注：目前使用邮件系统为iredmail0.5.1 ,后台：iredadmin1.1.0 ,iredapd 1.3.1

2010-07-09 15:41:13

从cp@info.com.cn 发送至邮件列表testlist@info.com.cn,testlist只包含一个成员:infosms@info.com.cn,规则页面设定只允许成员发送

[root@mail log]# more iredapd-rr.log
2010-07-09 15:51:21 DEBUG Connect from 127.0.0.1
2010-07-09 15:51:21 DEBUG smtp session: request=smtpd_access_policy
2010-07-09 15:51:21 DEBUG smtp session: protocol_state=RCPT
2010-07-09 15:51:21 DEBUG smtp session: protocol_name=ESMTP
2010-07-09 15:51:21 DEBUG smtp session: client_address=220.**.**.**
2010-07-09 15:51:21 DEBUG smtp session: client_name=unknown
2010-07-09 15:51:21 DEBUG smtp session: reverse_client_name=unknown
2010-07-09 15:51:21 DEBUG smtp session: helo_name=InfoPC
2010-07-09 15:51:21 DEBUG smtp session: sender=cp@info.com.cn
2010-07-09 15:51:21 DEBUG smtp session: recipient=testlist@info.com.cn
2010-07-09 15:51:21 DEBUG smtp session: recipient_count=0
2010-07-09 15:51:21 DEBUG smtp session: queue_id=
2010-07-09 15:51:21 DEBUG smtp session: instance=687f.4c36d4f9.c8fd7.0
2010-07-09 15:51:21 DEBUG smtp session: size=4750
2010-07-09 15:51:21 DEBUG smtp session: etrn_domain=
2010-07-09 15:51:21 DEBUG smtp session: stress=
2010-07-09 15:51:21 DEBUG smtp session: sasl_method=LOGIN
2010-07-09 15:51:21 DEBUG smtp session: sasl_username=cp@info.com.cn
2010-07-09 15:51:21 DEBUG smtp session: sasl_sender=
2010-07-09 15:51:21 DEBUG smtp session: ccert_subject=
2010-07-09 15:51:21 DEBUG smtp session: ccert_issuer=
2010-07-09 15:51:21 DEBUG smtp session: ccert_fingerprint=
2010-07-09 15:51:21 DEBUG smtp session: encryption_protocol=
2010-07-09 15:51:21 DEBUG smtp session: encryption_cipher=
2010-07-09 15:51:21 DEBUG smtp session: encryption_keysize=0
2010-07-09 15:51:21 DEBUG LDAP connection initialied success.
2010-07-09 15:51:21 DEBUG LDAP bind success.
2010-07-09 15:51:21 DEBUG __get_sender_dn_ldif (sender): cp@info.com.cn
2010-07-09 15:51:21 DEBUG __get_sender_dn_ldif: Quering LDAP
2010-07-09 15:51:21 DEBUG __get_sender_dn_ldif (result): [('mail=cp@info.com.cn,ou=Users,domainName=info.com.cn,o=domains,dc=info,dc=com.cn', {'telephoneNumber': ['88888888'], 'accountStatus': ['active'], 'memberOfGroup': ['staff@info.com.cn', 'yy1@info.com.cn', 'test2@info.com.cn'], 'uid': ['cp'], 'mailQuota': ['209715200'], 'objectClass': ['inetOrgPerson', 'mailUser', 'shadowAccount'], 'userPassword': ['{MD5}Zxbmr7ByEYh2f/mB+n1J5A=='], 'homeDirectory': ['/var/vmail/vmail01/info.com.cn/c/ch/che/cp-2010.01.01.01.30.01/'], 'employeeNumber': ['105'], 'mtaTransport': ['dovecot'], 'sn': ['cp'], 'storageBaseDirectory': ['/var/vmail/vmail01'], 'mail': ['cp@info.com.cn'], 'mailMessageStore': ['info.com.cn/c/ch/che/cp-2010.01.01.01.30.01/'], 'enabledService': ['mail', 'smtp', 'pop3', 'pop3secured', 'imap', 'imapsecured', 'deliver', 'forward', 'senderbcc', 'recipientbcc', 'managesieve', 'managesievesecured', 'shadowaddress', 'displayedInGlobalAddressBook'], 'cn': ['\xe9\x99\x88\xe9\xb9\x8f']})]
2010-07-09 15:51:21 DEBUG Apply plugin (ldap_recipient_restrictions).
2010-07-09 15:51:21 DEBUG Response from plugin (ldap_recipient_restrictions): DUNNO
2010-07-09 15:51:21 DEBUG result replying: None.
2010-07-09 15:51:21 INFO cp@info.com.cn -> testlist@info.com.cn, DUNNO
2010-07-09 15:51:21 DEBUG Connection closed

2010-07-09 13:48:43

这个问题一般出在哪个配置文件？或者能否详细说明下，应该检查哪个文件？

2010-07-09 12:01:18

是不是需要重启下服务器？

2010-07-09 11:59:19

哪位神仙给回复下？谢谢！

2010-07-08 17:28:39

[root@mail init.d]# tail -f /var/log/iredapd.log
2010-07-08 17:29:39 DEBUG Connect from 127.0.0.1
2010-07-08 17:29:39 DEBUG smtp session: request=smtpd_access_policy
2010-07-08 17:29:39 DEBUG smtp session: protocol_state=RCPT
2010-07-08 17:29:39 DEBUG smtp session: protocol_name=ESMTP
2010-07-08 17:29:39 DEBUG smtp session: client_address=58.246.*.*
2010-07-08 17:29:39 DEBUG smtp session: client_name=unknown
2010-07-08 17:29:39 DEBUG smtp session: reverse_client_name=unknown
2010-07-08 17:29:39 DEBUG smtp session: helo_name=barracuda119.st.com
2010-07-08 17:29:39 DEBUG smtp session: sender=sys@st.com
2010-07-08 17:29:39 DEBUG smtp session: recipient=sd@info.com.cn
2010-07-08 17:29:39 DEBUG smtp session: recipient_count=0
2010-07-08 17:29:39 DEBUG smtp session: queue_id=
2010-07-08 17:29:39 DEBUG smtp session: instance=6146.4c359a83.50282.0
2010-07-08 17:29:39 DEBUG smtp session: size=8099
2010-07-08 17:29:39 DEBUG smtp session: etrn_domain=
.......................
2010-07-08 17:29:39 DEBUG smtp session: encryption_keysize=0
2010-07-08 17:29:39 DEBUG LDAP connection initialied success.
2010-07-08 17:29:39 DEBUG LDAP bind success.
2010-07-08 17:29:39 DEBUG __get_recipient_dn_ldif (recipient): sd@info.com.cn
2010-07-08 17:29:39 DEBUG __get_recipient_dn_ldif (result): [('mail=sd@info.com.cn,ou=Users,domainName=info.com.cn,o=domains,dc=info,dc=com.cn', {'uid': ['sd'], 'mailQuota': ['524288000'], 'objectClass': ['inetOrgPerson', 'mailUser', 'shadowAccount'], 'userPassword': ['{MD5}XM6JgOdEEnC+d8zrtV9PZg=='], 'homeDirectory': ['/var/vmail/vmail01/info.com.cn/s/sd-2010.01.01.01.30.01/'], 'accountStatus': ['active'], 'mtaTransport': ['dovecot'], 'sn': ['sd'], 'storageBaseDirectory': ['/var/vmail/vmail01'], 'mail': ['sd@info.com.cn], 'mailMessageStore': ['ired.org/s/sd-2010.01.01.01.30.01/'], 'enabledService': ['mail', 'smtp', 'pop3', 'pop3secured', 'imap', 'imapsecured', 'deliver', 'forward', 'senderbcc', 'recipientbcc', 'managesieve', 'managesievesecured', 'shadowaddress', 'displayedInGlobalAddressBook'], 'cn': ['sd']})]
2010-07-08 17:29:39 DEBUG Apply plugin (ldap_maillist_access_policy).
2010-07-08 17:29:39 DEBUG Response from plugin (ldap_maillist_access_policy): DUNNO
2010-07-08 17:29:39 DEBUG result replying: None.
2010-07-08 17:29:39 INFO sys@st.com -> sd@info.com.cn, DUNNO
2010-07-08 17:29:39 DEBUG Connection closed

2010-07-08 14:16:30

是不是iredapd.ini里面有句配置文件：log_file = /var/log/iredapd.log

然后，查看该文件发现很多如下信息：
2010-07-08 07:05:23 INFO ik@szh*.com -> webmaster@info.com.cn, DUNNO
是不是没有启动过滤？

另外：iredAPD是不是是只过滤外来邮件，不过滤域内邮件？

2010-07-08 13:27:53

邮件列表aa-->访问策略--->邮件服务,选了“成员只有邮件列表的成员才可以发送邮件到这个地址。 ”

设置只有成员才能发送到info.com.cn ，但是我测试下来，好像没起作用；有没有什么地方会生成日志或者可以查看一下？

因为我以前只安装了iredadmin,没有装IredAPD；昨天需要用到这个成员发送列表的功能，所以根据手册吧iredAPD 1.3.1装上去了

2010-07-08 12:22:16

我使用的是iredmail 0.5.1，有段时间了，经过磨合，感觉还不错。
irdadmin后台管理从1.0升级到1.1之后，后来安装了iredAPD 1.3.1, 重启了手册说明的服务，但邮件列表里的访问策略功能好像并未起作用；？
是否需要重启服务器还是那些服务？
配置基本是根据手册上的说明，一步一步做的，也没有报任何错误；期待解答，谢谢！

2010-05-31 16:49:41

我搞定了，谢谢！
顺便分享一下操作过程：

1，直接web方式可以打开https://mail.xxx.com.cn/phpmyadmin/ #xxx是你的域名
2，参考张老大说的地址，有一段：
DNS name whitelisting
INSERT INTO whitelist_dnsname (_whitelist,_description) \
VALUES ('%.mweb.co.za','# whitelist *.mweb.co.za');
我的理解意思就是将 mweb.co.za这个域列为白名单

直接在https://mail.xxx.com.cn/phpmyadmin/打开的数据库页面，点击选择右边的“policy(16)”数据库-->“whitelist_dnsname”表，然后点击上面一排的“SQL”，直接在空白处输入SQL语句，插入你想列为白名单的域名，如上：
INSERT INTO whitelist_dnsname (_whitelist,_description) VALUES ('%.mweb.co.za','# whitelist *.mweb.co.za')
然后点击“执行“

说明：如果报错，多半是你在语句末尾加了";"，然后嘛，就自己测试咯！
Good Luck！

2010-05-26 17:08:27

最近有些客户的邮箱被列入了黑名单，老是发不进邮件，有没有办法把某个域名直接列为白名单？
比如：xxx.com.cn 或者xxx@xx.com.cn也可以；

看了http://policyd.sourceforge.net/readme.html的说明，在mail.cf里看到有相关信息，可实在是不知道该如何着手？

万望那位老大，方便时回复下，谢谢！

2010-04-13 17:30:20

更新要不要重启服务器啊？

2010-03-22 19:45:43

对方发件人发送过来的邮件，iredmail是如何检查是否为软件自动发送？是否可更改策略？

另外，不知是否可以把某个内部邮箱，设置为发送接收，均不受任何限制（双向白名单或）？或外部接收不受限？

2010-03-18 11:34:24

我现在有个需求，是要提高邮件服务器的复杂性及密码更改时间的问题，不知目前策略是否可实现？如何实现？

参考windows 2003的复杂性设计
一，密码复杂性策略：
A,至少有六个字符长
B,包含以下四类字符中的三类字符:
1，英文大写字母(A 到 Z)
2，英文小写字母(a 到 z)
3，10 个基本数字(0 到 9)
4，非字母字符(例如 !、$、#、%)
服务器会在更改或创建密码时执行此复杂性要求。
B,密码最长存留期：90天

2010-02-23 17:50:39

就错误信息在网上搜了一下，有提供解决方案的：
“在postfix的队列中有timed out while sending message body 的提示，邮件一直发不出去，这个问题困扰了半年，今天终于解决了，分享一下：
tcpdump中发现“icmp host unreachable admin prohibited”，分析导致这个问题的原因是防火墙中阻止了ICMP消息，在iptables中开放icmp就没有问题了。
打开/etc/sysconfig/iptables,注释以下行：
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
，然后重新启iptables，再刷新postfix队列。OK ”
---------------------------------------------------------------------------------
而我机器上的/etc/sysconfig/iptables文件为默认安装的，并无此内容；继续待解中。。。。。。

2010-02-23 17:38:22

报错内容1
Feb 23 02:35:38 mail postfix/error[14257]: A841D56C06F4: to=<xxxx@b.com.cn>, relay=none, delay=36487, delays=36306/181/0/0.05, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with mail.b.com.cn[58.246.83.***] timed out while sending message body)

报错内容2
Feb 23 14:28:28 mail postfix/error[17442]: B801656C0732: to=<xxxx@b.com.cn>, relay=none, delay=0.19, delays=0.07/0.02/0/0.1, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with mail.b.com.cn[58.246.83.***] timed out while sending end of data -- message may be sent more than once)
------------------
问题奇怪在于：我方(A)和对方(B)对其他gmail、163均可正常收发，只在A--->B发送时，报此错。

说明：对方使用exchange 2003 ,我方iredmail 0.5.1

补充一下：2010年过年之前可以发送，但是过完春节7天假期，就冒出来这么个问题。

2010-01-12 09:44:39

是不是那个发件人密送？还是那个人开通了gmail转发？

2010-01-07 11:07:47

现在邮件系统。iRedmail 0.5.1 上线使用了，感觉基本上还比较稳定，但是有用户反映，某些客户发过来的邮件老是有***spam***的标记，不知如何处理？看了些论坛里的帖子，说是黑白名单的问题，不知道有没有操作样例啊？方便时请解答，谢谢！

2009-12-31 14:34:48

根据提示，改用命令sudo easy_install web.py Jinja2 python-ldap==2.3.10 netifaces 继续报错，
[root@mail tools]# sudo easy_install web.py Jinja2 python-ldap==2.3.10 netifaces
Searching for web.py
…………
include_dirs: /usr/local/openldap-2.3/include /usr/include/sasl
library_dirs: /usr/local/openldap-2.3/lib
libs: ldap_r lber sasl2 ssl crypto
file Lib/ldap.py (for module ldap) not found
file Lib/ldap/schema.py (for module ldap.schema) not found
warning: no files found matching 'Makefile'
warning: no files found matching 'Modules/LICENSE'
file Lib/ldap.py (for module ldap) not found
file Lib/ldap/schema.py (for module ldap.schema) not found
file Lib/ldap.py (for module ldap) not found
file Lib/ldap/schema.py (for module ldap.schema) not found
Modules/constants.c: In function 鈥楲DAPinit_constants鈥?
Modules/constants.c:184: 閿欒锛氣€楲DAP_OPT_X_TLS_NEWCTX鈥?鏈０鏄?(鍦ㄦ鍑芥暟鍐呯涓€娆′娇鐢?
Modules/constants.c:184: 閿欒锛?鍗充娇鍦ㄤ竴涓嚱鏁板唴澶氭鍑虹幇锛屾瘡涓湭澹版槑鐨勬爣璇嗙鍦ㄥ叾
Modules/constants.c:184: 閿欒锛氭墍鍦ㄧ殑鍑芥暟鍐呭彧鎶ュ憡涓€娆°€?
error: Setup script exited with error: command 'gcc' failed with exit status 1

2009-12-31 12:15:24

[root@mail ~]# sudo easy_install web.py Jinja2 python-ldap==2.3.8 netifaces 根据安装手册，操作到此步时报错
Searching for web.py
…… ……
Processing dependencies for Jinja2
Searching for python-ldap==2.3.8
Reading http://cheeseshop.python.org/pypi/python-ldap/
Reading http://www.python-ldap.org/
Reading http://cheeseshop.python.org/pypi/python-ldap/2.3.10
No local packages or download links found for python-ldap==2.3.8
error: Could not find suitable distribution for Requirement.parse('python-ldap==2.3.8')

2009-12-31 10:12:09

不好意思，是不是在mySQL和OpenLDAP之间只支持LDAP的意思？

2009-12-30 18:47:41

iRedMail 0.5.0 是否可安装iRedAdmin 0.1.1或者收费的后台管理？请解答，谢谢！

2009-12-29 22:04:02

你好，我前面测试时部署了集成版的iRedmail 0.4.0，现在我又重新装了一台0.5.1版本的mail系统，将账号从0.4.0上导入到0.5.1上后，用户web登陆时始终提示“登陆失败”，是不是导入时有什么要求啊?我用的LDAP操作的，盼复！

iRedMail 技术交流 QQ 群：296792359。

搜索选项 页码 [ 第 2 页 共 2 页 ]

搜索到的文章数 [ 第 26 至 50 则 共 50 则 ]

26 bluegloom回复 2010-07-09 17:07:01

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

27 bluegloom回复 2010-07-09 16:08:41

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

28 bluegloom回复 2010-07-09 16:02:15

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

29 bluegloom回复 2010-07-09 15:41:13

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

30 bluegloom回复 2010-07-09 13:48:43

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

31 bluegloom回复 2010-07-09 12:01:18

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

32 bluegloom回复 2010-07-09 11:59:19

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

33 bluegloom回复 2010-07-08 17:28:39

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

34 bluegloom回复 2010-07-08 14:16:30

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

35 bluegloom回复 2010-07-08 13:27:53

回复: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

36 bluegloom发表 2010-07-08 12:22:16

主题: 邮件列表访问策略无法起作用的问题 (17 篇回复，发表在 iRedAdmin-Pro 技术支持)

37 bluegloom回复 2010-05-31 16:49:41

回复: 关于iredmail的黑白名单问题 (5 篇回复，发表在 iRedMail 技术支持)

38 bluegloom发表 2010-05-26 17:08:27

主题: 关于iredmail的黑白名单问题 (5 篇回复，发表在 iRedMail 技术支持)

39 bluegloom回复 2010-04-13 17:30:20

回复: ClamAV 0.94及以前版本的赶快升级下吧 (6 篇回复，发表在 iRedMail 技术支持)

40 bluegloom发表 2010-03-22 19:45:43

主题: 对方发件人发送过来的邮件，iredmail是如何检查是否为软件自动发送？是否可更改策略？ (0 篇回复，发表在 iRedMail 技术支持)

41 bluegloom发表 2010-03-18 11:34:24

主题: 关于密码的复杂性策略设计问题 (2 篇回复，发表在 iRedMail 技术支持)

42 bluegloom回复 2010-02-23 17:50:39

回复: 求解：A对B 域单向发送 报timed out错误？ (2 篇回复，发表在 iRedMail 技术支持)

43 bluegloom发表 2010-02-23 17:38:22

主题: 求解：A对B 域单向发送 报timed out错误？ (2 篇回复，发表在 iRedMail 技术支持)

44 bluegloom回复 2010-01-12 09:44:39

回复: iredos 收信问题 (2 篇回复，发表在 iRedMail 技术支持)

45 bluegloom发表 2010-01-07 11:07:47

主题: 如何去掉帮某些客户邮件去掉***spam***标记？ (3 篇回复，发表在 iRedMail 技术支持)

46 bluegloom回复 2009-12-31 14:34:48

回复: iredadmin 安装初始化时报错 (5 篇回复，发表在 iRedMail 技术支持)

47 bluegloom发表 2009-12-31 12:15:24

主题: iredadmin 安装初始化时报错 (5 篇回复，发表在 iRedMail 技术支持)

48 bluegloom回复 2009-12-31 10:12:09

回复: iRedMail 0.5.0 安装iRedAdmin 0.1.1的问题 (2 篇回复，发表在 iRedMail 技术支持)

49 bluegloom发表 2009-12-30 18:47:41

主题: iRedMail 0.5.0 安装iRedAdmin 0.1.1的问题 (2 篇回复，发表在 iRedMail 技术支持)

50 bluegloom发表 2009-12-29 22:04:02

主题: iRedmail0.4.0 集成Centos版账号导入到0.5.1上的问题 (1 篇回复，发表在 iRedMail 技术支持)

搜索到的文章数 [ 第 26 至 50 则 共 50 则 ]

搜索选项页码 [ 第 2 页共 2 页 ]

搜索到的文章数 [ 第 26 至 50 则共 50 则 ]

回复: 求解：A对B 域单向发送报timed out错误？ (2 篇回复，发表在 iRedMail 技术支持)

主题: 求解：A对B 域单向发送报timed out错误？ (2 篇回复，发表在 iRedMail 技术支持)

主题: 如何去掉帮某些客户邮件去掉spam标记？ (3 篇回复，发表在 iRedMail 技术支持)

搜索到的文章数 [ 第 26 至 50 则共 50 则 ]